Şirketler buluta geçtikçe verileri güvende tutmak her zaman ön plandadır. Google, Google Workspace’te hiçbir zaman bir istismara maruz kalmadığını hemen belirtse de bu, güvenlik sorunlarının sürekli olarak önünde durmaya çalışmadığı anlamına gelmiyor.
Bugün şirket, GMail ve Drive da dahil olmak üzere Google Workspace ürünlerinde, bazıları belirli görevleri otomatikleştirmek için yapay zekadan yararlanacak olan güvenlikle ilgili bir dizi geliştirmeyi duyurdu. Bu araçların hala geliştirilme aşamasında veya çeşitli test aşamalarında olduğunu anlamak önemlidir, ancak Google bu güncellemeleri bu yılın sonlarında ve 2024’ün başlarında eklemeyi planlıyor.
Yeni başlayanlar için Google, şirketin geliştirilmesine yardımcı olduğu bir kavram olan sıfır güven modelini geliştirmek istiyor. Google, sıfır güveni “örtük güveni ortadan kaldırarak ve sıkı kimlik doğrulama ve yetkilendirme uygulayarak modern kuruluşların güvenliğini sağlamak için tasarlanmış bir bulut güvenlik modeli” olarak tanımlıyor. Sıfır güven altında, bir kuruluşun ağının içinde veya dışında olup olmadığına bakılmaksızın her kullanıcı, cihaz ve bileşen her zaman güvenilmez olarak kabul edilir.”
Google’ın küresel risk ve uyumluluktan sorumlu kıdemli yöneticisi Jeanette Manfra, bu yaklaşımın bir parçası olarak şirketin sıfır güven fikrini veri kaybı önleme (DLP) kavramıyla birleştiren birkaç yeni özelliği duyuracağını söylüyor. “İkisini bir araya getiriyoruz ve Drive’daki yapay zeka özelliklerini kullanarak sınıflandırma şeklinizi iyileştirecek bir özellik ekliyoruz. Bu, hassas verileri otomatik ve sürekli olarak sınıflandırıp etiketliyor ve ardından uygun risk tabanlı kontrolleri uyguluyor,” dedi Manfra bu hafta bir basın etkinliğinde.
Ayrıca, yöneticilerin, özellikle beklenmedik yerlerde ortaya çıkan hassas verileri yanlışlıkla eklemelerini önlemek için Gmail’e gelişmiş DLP kontrolleri eklediklerini söyledi. “Diyelim ki bir müşteri yanlışlıkla müşteri destek e-postasına hassas veriler gönderdi. Bu, Gmail müşterisinin kontrolü ele almasına ve güvenlik politikalarında çıtayı yükseltmesine olanak tanıyor” dedi. Örneğin yöneticiler bu dokümanların indirilmesini devre dışı bırakabilir veya kopyalayıp yapıştırmayı engelleyebilir.
Ron Miller
23 Ağustos 2023 Çar 19:38 GMT+3· 4 dakikalık okuma
Resim Kredisi: da-kuk / Getty Images
Şirketler buluta geçtikçe verileri güvende tutmak her zaman ön plandadır. Google, Google Workspace’te hiçbir zaman bir istismara maruz kalmadığını hemen belirtse de bu, güvenlik sorunlarının sürekli olarak önünde durmaya çalışmadığı anlamına gelmiyor.
Bugün şirket, GMail ve Drive da dahil olmak üzere Google Workspace ürünlerinde, bazıları belirli görevleri otomatikleştirmek için yapay zekadan yararlanacak olan güvenlikle ilgili bir dizi geliştirmeyi duyurdu. Bu araçların hala geliştirilme aşamasında veya çeşitli test aşamalarında olduğunu anlamak önemlidir, ancak Google bu güncellemeleri bu yılın sonlarında ve 2024’ün başlarında eklemeyi planlıyor.
Yeni başlayanlar için Google, şirketin geliştirilmesine yardımcı olduğu bir kavram olan sıfır güven modelini geliştirmek istiyor. Google, sıfır güveni “örtük güveni ortadan kaldırarak ve sıkı kimlik doğrulama ve yetkilendirme uygulayarak modern kuruluşların güvenliğini sağlamak için tasarlanmış bir bulut güvenlik modeli” olarak tanımlıyor. Sıfır güven altında, bir kuruluşun ağının içinde veya dışında olup olmadığına bakılmaksızın her kullanıcı, cihaz ve bileşen her zaman güvenilmez olarak kabul edilir.”
Google’ın küresel risk ve uyumluluktan sorumlu kıdemli yöneticisi Jeanette Manfra, bu yaklaşımın bir parçası olarak şirketin sıfır güven fikrini veri kaybı önleme (DLP) kavramıyla birleştiren birkaç yeni özelliği duyuracağını söylüyor. “İkisini bir araya getiriyoruz ve Drive’daki yapay zeka özelliklerini kullanarak sınıflandırma şeklinizi iyileştirecek bir özellik ekliyoruz. Bu, hassas verileri otomatik ve sürekli olarak sınıflandırıp etiketliyor ve ardından uygun risk tabanlı kontrolleri uyguluyor,” dedi Manfra bu hafta bir basın etkinliğinde.
Ayrıca, yöneticilerin, özellikle beklenmedik yerlerde ortaya çıkan hassas verileri yanlışlıkla eklemelerini önlemek için Gmail’e gelişmiş DLP kontrolleri eklediklerini söyledi. “Diyelim ki bir müşteri yanlışlıkla müşteri destek e-postasına hassas veriler gönderdi. Bu, Gmail müşterisinin kontrolü ele almasına ve güvenlik politikalarında çıtayı yükseltmesine olanak tanıyor” dedi. Örneğin yöneticiler bu dokümanların indirilmesini devre dışı bırakabilir veya kopyalayıp yapıştırmayı engelleyebilir.
Bu yeni araçların odaklandığı bir diğer önemli alan da konuma ve neyin paylaşılabileceğine duyarlı olmaktır; bu nedenle Google, yöneticilerin cihaz konumu gibi yerine getirilmesi gereken kriterleri ayarlayabilmesi için Drive’a bazı bağlama duyarlı kontroller de ekliyor. kullanıcıların hassas verileri paylaşmasını sağlar.
Google Workspace Ürün Yönetimi Direktörü Andy Wen, şirketin ayrıca yöneticilerin günlük verilerini veri ihlalleri ve davranışsal anormallikler açısından incelemesine ve Gmail’de bir bilgisayar korsanının erişim elde ettiğini gösterebilecek şüpheli eylemleri aramasına yardımcı olmak için yapay zekadan yararlandığını söylüyor. hesaba.
Özellikle veri egemenliği, belirli bilgilerin kendi kontrolleri altında kalmasını sağlamak isteyen şirketler için büyük bir sorundur. Bunun bir parçası olarak şirket şu anda masaüstünde istemci tarafı şifreleme sunuyor ancak bunu Gmail, Takvim, Meet ve diğer Workspace araçlarının mobil sürümlerine eklemeyi planlıyor.
Wen, bunun temelinde müşterilerin şifreleme anahtarlarını kontrol etmesi olduğunu, bunun da Google’ın bu verileri göremediği anlamına geldiğini ve kolluk kuvvetlerinin talep etmesi durumunda Google’ın bu bilgiyi paylaşmasının mümkün olmayacağını söylüyor.
“İstemci tarafı şifrelemenin en önemli faydasının, bölgeselleştirmenin yetersiz olabileceği durumlarda verilerinizi koruması olduğunu unutmayın” dedi. “Bunu yalnızca müşterinin kontrol edebileceği ek bir şifreleme anahtarı seti sunarak yapıyoruz. Bu ek anahtar müşteri verilerini (buna tarayıcıdan tarayıcıya diyoruz) şifreliyor, böylece Google orijinal içeriği hiçbir zaman göremiyor” dedi.
Şirket, geçmişte veriler beklemedeyken müşterilerin bir veri yerleşim konumu seçmesine izin vermiş olsa da, artık bu verilerin nerede işleneceğini seçme olanağı ekleyecek. Yeni başlayanlar için bu yalnızca AB veya ABD’yi içerecektir.
Bu ve diğer yeni özellikler geliştirme aşamasındadır ve önümüzdeki aylarda yayınlanacaktır. Google, fiyatlandırma ayrıntıları konusunda belirsizdi, ancak bu muhtemelen sahip olduğunuz hesap türüne ve belirli özelliklere, bunların dahil olup olmadığına veya ekstra ödeme yapmanız gerekip gerekmediğine bağlı olacaktır.